1.什么是域名？网站都有一个域名，网站有一个地址，我们称之为域名。

2.域名在那里注册？万网(wanwang.aliyun.com)

3.什么是二级域名多级域名？

.com *域名/一级域名，更准确的说叫*域     baidu.com 二级域名 更准确的说叫二级域

tieba.baidu.com 三级域名，更准确的说叫三级域   detail.tieba.baidu.com 四级域名，更准确的说叫四级域

4.域名对于安全测试的意义？进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

什么是DNS？DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的，又名“域名解析服务器”，DNS就是把域名解析为IP地址。

本地HOSTS与DNS的关系？我们在PING一个网站的时候会得到IP地址 当本地HOSTS文件里记录值后会优先根据本地HOSTS的记录。如果本地没有值，才会去网络查找。

CDN是什么?与DNS的关系？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

通过DNS服务我们可以很快的定位到用户的位置，然后给用户分配最佳CDN节点，但是这种调度方式存在一个问题，例如，当我 是北京联通的用户但是使用的却是深圳电信的DNS的话，调度服务器会给我分配到深圳电信的cdn服务器，这样就产生了错误的调度。

常见的DNS安全攻击有哪些？域名劫持 缓存投毒 DDOS攻击 DNS欺骗

常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi 等

不同脚本类型与安全漏洞的关系？

漏洞发现方向和几率、偏重点

漏洞挖掘代码审计与脚本类型的关系？ 

什么是后门？有那些后门？

后门在安全测试中的实际意义？

关于后门需要了解那些？（玩法，免杀）

WEB组成架构模型？

网站源码 脚本类型 应用方向

操作系统 WINDOWS Linux

中间件 apche iis tomcat nginx

数据库 access mysql mssql oracle sybase db2 postsql

WEB源码类对应漏洞

SQL注入 上传 XSS 代码执行 变量覆盖 逻辑漏洞 反序列化

WEB中间件对应漏洞

WEB数据库对应漏洞

WEB系统层对应漏洞

其他第三方对应漏洞

APP和PC结合类漏洞